專網數據存儲安全問題分析
⑴ 雲計算環境下的數據安全存儲技術_雲計算數據安全
【 摘 要 】 作為雲計算在發展過程中的主要問題,數據安全在雲計算使用中的性能還需要大幅提高,同時,還應該有效提高數據運行中的讀寫效率問題。本文在研究已有演算法的基礎上,採用對稱和費對稱的加密演算法來對數據進行加密和解密操作,從而有效實現了一種安全性和讀寫效率都比較高的數據存儲巧族數策略,從而順利實現數據在安全性達到非對稱密鑰加密的前提下,使所用演算法阿德效率更加接近對稱密鑰加密的水平。
【 關鍵詞 】 雲計算;雲存儲;數據安全;加密演算法;安全策略
1 引言
近幾年來,雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了多個領域、多個行業的人們的普遍關注。所以,本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,在充分考慮雲計算模型具有成本低且實現靈活的特點的基礎上,提出了一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
2 雲計算相關概念
從其本質上來看,雲計算其實就是一種分布式系統,該系統能夠成分借鑒互聯網將分散的超大規模計算能力實穗此體和各種存儲資源進行有效整合,然後再將該系統所能夠實現的服務反饋給用戶。在這些過程中,採用高安全性的雲存儲是實現雲計算所有服務的基本條件,通過互聯網上的各種存儲設備,可以構成龐大的雲存儲系統,這也是雲計算環境下對數據進行存儲和調用的基礎,這樣,雲存儲就可以通過分布式的系統來實現將分散存儲設備整合為一個高性能整體的目的。
2.1 數據容錯管理
在眾多的性能要求中,可靠性是存儲系統的最根本要求。而對於具有大量節點且系統結構復雜的雲存儲系統來說,系統的可靠性更加重要。在雲存儲結構中,可以充分利用分布式數據的備份功能,並將其作為提高系統可靠性的有效手段和方式,同時,還可以通過增強系統的容錯能力來確保數據的一致性。
2.2 雲存儲運行效率
雲計算過程中,對數據進行存儲和備份會極大地導致系統整體輸入和輸出的延遲,因此,如何提供雲存儲系統的運行效率也是應該考慮的問題。
2.3 數據的安全性
在雲計算理念的應用過程中,數據的安全問題早就成為人們關注的問題,所以,為了能夠從根本上提高數據安全性,徹底解決數據在存儲處理中的安全問題,從根本上提高雲計算的防護能力,然後再根據雲計算系統中可能存在的安全威脅和安全請求,從確定數據的安全策略。
3 雲計算的數據安全存儲分析
雲計算不僅能夠給人們帶來極大便利,還有可能由於數據的集中處理而危及到用戶的數據安全性。在眾多現在已經廣泛應用的雲計算系統中,數據的安全性問題一直為人們所擔憂,這也是雲計算在應用過程中所面臨的巨大挑戰。現在,雲計算的基礎是應用廣泛的分布式網路,在這種體系下,每台網路終端都可以看成是一個節點,所以,如果沒有完善的安全保障,理論上,可以通過任何節點對其他節點進行訪問,給雲計算的數據安全帶來隱患。一般而言,雲計算體系中的數據安全主要涉及數據傳輸、恢復、長期生存等諸多問題。
4 雲計算環境下的數據安全存儲策略
現在,經常使用的數據加密演算法主要為對稱加密演算法和非對稱加密演算法等兩類。統計表明,對稱加密演算法的理論比較成熟,應用較為廣泛,且由於該類演算法的加密和解密的實現比較容易,而被廣泛的應用於大數據量的數據傳輸,在基於對稱加密的演算法中個,數據的接收和發送發可以利用同一個密鑰對數據進行加密和解密。相對於對稱加密演算法,就是非對稱加密演算法,該類算撒可以將傳統的密鑰分為加密鑰和解密鑰,從而實現對數據加密和解密的分開控制,從而在計算復雜度上確保的安全性。
4.1 加密處理
在對數據的加密過程中,可以通過對稱加密算的密鑰生成器器,來隨機生成包含校驗信息的密鑰,然後再將包含給校驗信息的密鑰通過非對稱加密演算法進行加密。這樣,就可以將經過加密演算法處理後的數據信息和對稱加密演算法的密鑰密文,統一打包後發給用戶端。此外,在實現數據加密過孝首程中,可以將數據量巨大的用戶數據通過對稱的加密演算法對其進行加密,不僅如此,還可對數據量較小的對稱加密演算法的有關密鑰通過非對稱演算法進行加密,可以將這兩中的加密鑰和密文數據一起存儲在雲存儲中心,而在用戶終端,只對非對稱加密演算法和解密密鑰進行保存就可以。
4.2 解密處理
在對數據進行解密的過程中,用戶首先應該利用非對稱加密演算法的有關密鑰對對稱演算法的密鑰進行解密,以此來還原密鑰;然後,在根據還原的密鑰通過對稱演算法對數據包進行解密,這樣就可以對全文進行還原。通過對兩種加密演算法的結合使用,能夠充分發揮兩類演算法的優點,最大限度的避免演算法缺陷給數據安全帶來的影響,可以在保證密鑰安全的同時,利用對稱密鑰來對所有數據進行加密,還可以利用非對稱密鑰對數據非常小的校驗信息進行加密。通過這種復合演算法,希望數據安全性在達到非對稱密鑰演算法水平的同時,是演算法的效率接近或達到對稱密鑰演算法的加密水平,徹底解決現代雲計算中所面臨的數據安全性問題。
5 結束語
雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了人們的普遍關注。本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,採用一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
參考文獻
[1] 劉新華,胡純蓉.雲計算中數據安全關鍵技術和解決方案[J]. 全國商情(理論研究), 2011(04).
[2] 章功干.面向雲計算的安全數據關鍵技術研究[J].科技信息,2011(30).
[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.
[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.
[5] 呂驥,張堯學,周悅芝.雲計算環境中P2P計算的優化組織模型[J]. 清華大學學報(自然科學版),2011(11).
[6] 孟慶偉,劉婷.基於雲計算的網路教學系統的設計與實現[J].信息與電腦(理論版), 2011(11).
[7] 沈文傑.基於雲計算的關鍵技術在高校中的應用與研究[J].信息與電腦(理論版),2011(11).
[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.
作者簡介:
蘇孝青(1981-),男,漢族,江蘇常熟人,工程師,碩士學位,主要從事信息網路安全研究。
盛志華,男,漢族,江蘇常熟人,工程師,本科,主要從事信息網路。
⑵ 數據存儲的安全性問題有哪些
主要說的就是泄露風險了,尤其是對於企業而言,數據一般都是存儲在員工電腦中的,如果員工泄露數據就會給企業帶來很大的損失,如果使用域之盾的話這個問題就變的比較簡單了。
⑶ 如何保證網路資料庫的安全
資料庫的安全性是指保護資料庫以防止非法使用所造成的數據泄密、更改或破壞安全性控制的方法安全性控制是指要盡可能地杜絕任何形式的資料庫非法訪問。常用的安全措施有用戶標識和鑒別、用戶存取許可權控制、定義視圖、數據加密、安全審計以及事務管理和故障恢復等幾類1.用戶標識和鑒別用戶標識和鑒別的方法是由系統提供一定的方式讓用戶標識自己的身份,系統內部記錄著所有合法用戶的標識,每次用戶要求進入系統時,由系統進行核實,通過鑒定後才提供其使用權。為了鑒別用戶身份,一般採用以下幾種方法(1)利用只有用戶知道的信息鑒別用戶(2)利用只有用戶具有的物品鑒別用戶(3)利用用戶的個人特徵鑒別用戶。用戶存取許可權控制用戶存取許可權是指不同的用戶對於不同的數據對象有不同的操作許可權。存取許可權由兩個要素組成:數據對象和操作類型。定義一個用戶的存取許可權就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作許可權分系統許可權和對象許可權兩種。系統許可權由DBA授予某些資料庫用戶,只有得到系統許可權,才能成為資料庫用戶。對象許可權是授予資料庫用戶對某些數據對象進行某些操作的許可權,它既可由DBA授權,也可由數據對象的創建者授予。授權定義經過編譯後以一張授權表的形式存放在數據字典中。定義視圖為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來,可以對資料庫提供一定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽一部分保密數據,然後在視圖上進一步進行授權。數據加密數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。數據加密技術在8.3節中已有詳細介紹。安全審計安全審計是一種監視措施,對於某些高度敏感的保密數據,系統跟蹤記錄有關這些數據的訪問活動,並將跟蹤的結果記錄在審計日誌(audit log)中,根據審計日誌記錄可對潛在的竊密企圖進行事後分析和調查6.事務管理和故障恢復事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性故障恢復的主要措施是進行日誌記錄和數據復制。在網路資料庫系統中,分布事務首先要分解為多個子事務到各個站點上去執行,各個伺服器之間還必須採取合理的演算法進行分布式並發控制和提交,以保證事務的完整性。事務運行的每一步結果都記錄在系統日誌文件中,並且對重要數據進行復制,發生故障時根據日誌文件利用數據副本准確地完成事務的恢復Oracle資料庫的安全機制簡介Oracle主要提供用戶標識和鑒別、授權與檢查、審計等系統級的安全性措施以及通過觸發器靈活定義的用戶級安全性措施1.Oracle的用戶標識和鑒別Oracle系統預定義了SYS和SYSTEM兩個用戶。SYS用戶擁有操作Oracle數據字典和相關的資料庫對象的許可權;SYSTEM用戶擁有操作Oracle應用開發工具所使用的表的許可權。SYS和SYSTEM用戶分別用系統給定的口令登錄。其他用戶使用CREATE USER語句建立,同時用戶的口令通過加密後存儲在數據字典中。Oracle的授權與檢查機制Oracle系統的許可權包括系統許可權和對象許可權兩類,採用非集中式的授權機制,即DBA負責授予與回收系統許可權,每個用戶授予與回收自己創建的資料庫對象的許可權Oracle也是將授權信息記錄在數據字典的授權表中。Oracle的審計技術在Oracle中,審計分為語句審計、特權審計和模式對象審計。其中,語句審計只允許審計SQL語句,不對SQL語句引用的模式進行審計。特權審計只審計系統許可權的使用。而模式對象審計則審計具體的數據操縱語言(DML,Data Manipulation Language)語句和制定模式的GRANT和REVOKE語句。特權審計和模式對象審計針對所有用戶,通常由DBA設置在Oracle中,審計設置以及審計內容均存放在數據字典中。用戶定義的安全性措施除了系統級的安全性措施外,Oracle還允許用戶使用資料庫觸發器定義更復雜的用戶級安全性措施。觸發器定義後,也存放在數據字典中。用戶每次執行特定的操作時都會自動觸發對應的觸發器,系統檢查觸發器中設定的執行條件是否符合,如不符合則不執行觸發器中指定的操作綜上所述,Oracle提供了多種安全性措施,提供了多級安全性檢查。數據字典在Oracle的安全性授權和檢查以及審計技術中起著重要作用。網路資料庫安全性技術 隨著互聯網技術的日益普及,網路資料庫已經得到了普遍應用,隨之而來的則是網路資料庫的安全性問題。特別是近幾年,隨著企業信息建設的不斷深化,企業中涉及網路資料庫安全方面的問題也越來越多。如何有效提高網路資料庫的安全防禦措施,建立一套行之有效的資料庫安全防禦機制,已經是企業需要首先解決的問題。網路資料庫安全問題經常涉及到的是資料庫數據的丟、非法用戶對資料庫的侵入等。針對以上兩個方面的問題,應該採取具體的應對措施,以實現企業核心數據的安全防護。首先,針對網路資料庫數據丟失的問題,應該著重以下幾個方面的工作:1、伺服器存儲系統硬碟作為伺服器數據存儲的主要設備,在正常運行過程中,一點小的故障都有可能造成硬碟物理損壞,所以一般伺服器存儲系統要求採用 Raid磁碟陣列,以此來增強伺服器存儲系統的容錯能力。2、數據備份機制建立一套行之有效的數據備份機制,是保障企業網路數據安全的又一項重要內容。對於一些非常重要的數據要運用其它設備時時執行 備份,定期定時做相對完備的備份方案。作為企業用戶來說,由於數據量上的原因,在使用磁碟陣列的同時,還應考慮採用磁帶機作為數據備份設備。在解決好數據丟失問題的基礎上,需要考慮的則是如何應對網路資料庫非法入侵的問題。網路技術的飛速發展,使各行業的信息化管理水平有了很大程度的提高,同時也帶動了整個企業的管理效率的提高,但隨之而來的問題是網路非法入侵者不斷出現。入侵者的目的往往針對企業核心機密,或是對數據的蓄意破壞。對於企業網路資料庫管理人員來說,如何在資料庫本身以及在網路層面上採取有效措施,防止資料庫系統的非法入侵,是一個非常艱巨的任務。制定資料庫系統安全策略,主要分以下幾個方面:1.資料庫用戶的管理,按照資料庫系統的大小和資料庫用戶所需的工作量,具體分配資料庫用戶的數據操作許可權,控制系統管理員用戶賬號的使用。2.建立行之有效的資料庫用戶身份確認策略,資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認,通過主機操作系統進行用戶身份認證。 3.加強操作系統安全性管理,數據伺服器操作系統必須使用正版軟體,同時要有防火牆的保護。另外,根據實際需要只開放涉及業務工作的具體網路埠,屏蔽其它埠,這樣可以在較大程度上防止操作系統受入侵。
⑷ 解決數據的安全存儲的策略
解決數據的安全存儲的策略包括數據加密、用戶安全認證、數據備份、使用跟蹤過濾器、數據恢復。
1、數據加密:首先在大數據安全服務的設計中,根據數據安全存儲的需求,對大數據加密後再存儲,比如HBASE就提供了數據加密功能,該功能細致到能對某一列的隱私數據進行加密;其次可以通過鏈路加密,實現在數據集節點和應用程序之間安全地傳輸大數據。
在傳輸服務過程中,為數據流的上傳與下載提供有效保護;最後還可以通過內建的審計跟蹤和網路數據統計分析,對可能存在的惡意用戶進行識別並耐瞎族屏蔽。
